服務(wù)器租用怎么優(yōu)化,服務(wù)器租用怎么優(yōu)化,服務(wù)器租用怎么優(yōu)化,優(yōu)化,優(yōu)化帶寬等問題?怎么優(yōu)化才能讓服務(wù)器穩(wěn)定正常運(yùn)行?1.定期掃描高防服務(wù)器定期針對性掃描網(wǎng)絡(luò)主干節(jié)點(diǎn),查出可能存在的漏洞并能夠及時處理,網(wǎng)絡(luò)主節(jié)點(diǎn)的都是服務(wù)器級別性的計算機(jī),所以定期掃描漏洞就變得尤為重要。2.在骨干節(jié)點(diǎn)配置防火墻防火墻可以有效抵御DDOS攻擊和其他一些攻擊,當(dāng)受到攻擊時,將攻擊導(dǎo)向一些不重要的特性主機(jī),這樣可以保護(hù)真正的主機(jī)不被攻擊。3.利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源網(wǎng)絡(luò)設(shè)備包含路由器,防火墻等負(fù)載均衡設(shè)備。受到攻擊時,路由器先死掉,其他機(jī)器也沒有死掉,但重啟路由器后后悔恢復(fù):其他的服務(wù)器死掉,其中的數(shù)據(jù)會丟失,而且重啟服務(wù)器又是一個漫長的過程。當(dāng)企業(yè)使用了負(fù)載均衡設(shè)備,當(dāng)一臺路由器被攻擊死機(jī)時,另一臺將馬上工作。從而最大程度的消減了DDOS的攻擊。4.過濾不惜要的端口這個指的是在路由器上過濾掉假的ip,只開放服務(wù)端口是現(xiàn)在高防服務(wù)器比較常見的做法例如WWW服務(wù)器只開放80而將其他所有端口關(guān)閉或在防火墻上做阻止策略。5.充足的網(wǎng)絡(luò)帶寬保證網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力,假若僅僅有10M帶寬的話,無論采取什么措施都很難對抗現(xiàn)在的SYNFlood攻擊,當(dāng)前至少要選擇100M的共享帶寬,最好的當(dāng)然是掛在1000M的主干上了。但需要注意的是,主機(jī)上的網(wǎng)卡是1000M的并不意味著它的網(wǎng)絡(luò)帶寬就是千兆的,若把它接在100M的交換機(jī)上,它的實(shí)際帶寬不會超過100M,再就是接在100M的帶寬上也不等于就有了百兆的帶寬,因?yàn)榫W(wǎng)絡(luò)服務(wù)商很可能會在交換機(jī)上限制實(shí)際帶寬為10M,這點(diǎn)一定要搞清楚。6.升級主機(jī)服務(wù)器硬件在有網(wǎng)絡(luò)帶寬保證的前提下,請盡量提升硬件配置,要有效對抗每秒10萬個SYN攻擊包,服務(wù)器的配置至少應(yīng)該為:P42.4G/DDR512M/SCSI-HD,起關(guān)鍵作用的主要是CPU和內(nèi)存,若有志強(qiáng)雙CPU的話就用它吧,